我读了所有以前的答案,但我无法解决我的问题..我正在更改我的网站托pipe的服务器,我再次设置Apache ..现在,安装PHP后,fail2ban等我有这个问题: service httpd start Avvio di httpd: Syntax error on line 292 of /etc/httpd/conf/httpd.conf: DocumentRoot must be a directory [FALLITO] 我已经禁用了selinux并重新启动,但没有发生任何事情.. sestatus SELinux status: disabled 在其他答案我阅读后张贴..但我不知道这是什么,但我看到它是非常不同于我看到.. ls -laZ /var/www/html/ drwxr-xr-x root root ? . drwxr-xr-x root root ? .. drwxr-xr-x root root ? form 显然我的httpd.conf DocumentRoot "/var/www/html” 我需要的是 DocumentRoot "/var/www/html/form” 现在用默认的root不起作用,但是在编辑一些文件之前(我不记得是哪个),它开始正确。 我希望你能帮助我..我使用仙6.5 x64 ..非常感谢 […]
默认情况下,如果用作IMAP / POP代理,CentOS 7下的nginx将无法启动。 这是因为SELinux。 如何改变SELinux的configuration,而不禁用它的保护,让nginx按照需要行事? audit.log type=AVC msg=audit(1429125129.833:2286): avc: denied { name_bind } for pid=26451 comm="nginx" src=143 scontext=system_u:system_r:httpd_t:s0 tcontext=system_u:object_r:pop_port_t:s0 tclass=tcp_socket nginx.conf mail { auth_http unix:/run/nginx-mailauth.sock; ssl_prefer_server_ciphers on; ssl_session_cache shared:mail-TLSSL:16m; ssl_session_timeout 10m; ssl_session_tickets on; ssl_certificate /etc/pki/tls/certs/mail.example.com.cer; ssl_certificate_key /etc/pki/tls/private/mail.example.com.key; ssl_session_ticket_key /etc/pki/tls/private/mail.example.com-session_ticket.key; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #For antimony-webmail imap_capabilities "IMAP4rev1" "ACL" "BINARY" "CATENATE" "CHILDREN" "CONDSTORE" "ENABLE" "ESEARCH" […]
我有一个perl脚本,我想作为日志旋转的脚本脚本运行。 当我强制日志旋转作为root运行从命令行,它的工作原理。 但是,当通过cron运行时,SELinux会阻止操作。 我不记得第一个错误是什么,但我使用audit2allow修复了这个错误。 第二天,我得到了一个SELinux阻止脚本的/usr/bin/perl读取访问。 修正了,现在我得到了SELinux阻止/usr/bin/perl从脚本的开放访问。 我迫不及待地想知道我明天会得到什么(因为我不能直接运行testing程序,因为手动运行时它运行正常)。 – 可能是写入其中一个输出文件的问题。 有什么办法来短路这个迭代过程,只是说是的,即使从日志旋转启动,Perl可以运行这个脚本?
我正在使用CentOS 6并尝试使用以下命令在Apache中调用sudo: exec("sudo -u kouser whoami 2>&1",$output,$code); 但是SElinux添加一行来输出 array(2) { [0]=> string(53) "sudo: unable to send audit message: Permission denied" [1]=> string(61) "kouser" } 当我停止SElinux这条线将隐藏。 tail / var / log / secure Mar 1 10:11:44 ERP-Server sudo: apache : TTY=unknown ; PWD=/var/www/html/test ; USER=kouser ; COMMAND=/usr/bin/whoami Mar 1 10:11:44 ERP-Server sudo: PAM audit_log_acct_message() failed: Permission […]
我已经在运行Joomla网站的Debian挤压系统上build立了SELinux。 Joomla PHP代码希望对某些caching目录有写权限。 / var / log / messages文件包含这些条目: Dec 31 10:26:16 s0022 kernel: [ 2116.423199] type=1400 audit(1356945976.634:14831): avc: denied { write } for pid=1886 comm="apache2" name="_system" dev=xvda3 ino=790893 scontext=system_u:system_r:httpd_t:s0 tcontext=unconfined_u:object_r:httpd_t:s0 tclass=dir Dec 31 10:26:16 s0022 kernel: [ 2116.447613] type=1400 audit(1356945976.658:14837): avc: denied { write } for pid=1886 comm="apache2" name="mod_mainmenu" dev=xvda3 ino=791346 scontext=system_u:system_r:httpd_t:s0 tcontext=unconfined_u:object_r:httpd_t:s0 tclass=dir […]
我只是设置一个虚拟主机服务器与selinux在宽容模式,这意味着它是不安全的,但写入问题的消息日志文件。 一旦我修复了所有avc:denied错误,我将把服务器置于“强制”模式。 但是这是个问题。 在/ var / log / messages中,我有以下错误: Apr 3 14:32:30 narf kernel: type=1400 audit(1365013105.731:3): avc: denied { search } for pid=1319 comm="vsftpd" name="/" dev=dm-2 ino=2 scontext=system_u:system_r:ftpd_t:s0- s0:c0.c1023 tcontext=system_u:object_r:home_root_t:s0 tclass=dir 现在,我该如何在逻辑上处理这个问题,有没有人有任何交易的提示?
当我运行我的FTPtesting来testing完整的function时,我担心为什么我会在如mkdir这样的stream行命令上获得avc拒绝错误? 这是AVC拒绝消息: type=AVC msg=audit(1365021919.400:283): avc: denied { create } for pid=2210 comm="mkdir" name="64F77DCE-9C9F-11E2-90A8-39AEF085A14A" scontext=system_u:system_r:httpd_t:s0 tcontext=system_u:object_r:user_home_t:s0 tclass=dir Was caused by: Missing type enforcement (TE) allow rule. You can use audit2allow to generate a loadable module to allow this access. 根据Fedora的网站,缺失types执行规则通常是由SELinux策略中的错误引起的。 那么,这是一个真正的错误?
我已经复制这个问题在这里从StackOverflow … 我已经从EPEL仓库(0.5.9)安装incron(在你问之前;是的,我也尝试下载源代码并在本地编译(0.5.10);结果相同),并试图在我的CentOS 6.4上build立一个进程(最后)的虚拟盒子,我已经成功地在我的本地Ubuntu 12.04机器(包括incron在Ubuntu下工作的机器上)成功的原型: 有些信息在前面: SELinux被设置为PERMISSIVE(我也试过了DISABLED,这似乎没有区别!) 我已经使用visudo添加了我的脚本和被称为可执行文件的所有NOPASSWD来解决一些权限问题… 我曾尝试应用incron的政策为这里desribed http://blog.siphos.be/2013/05/a-selinux-policy-for-incron-finishing-up/,但我不断收到 libsepol.policydb_read: policydb magic number 0x696c6f70 does not match expected magic number 0xf97cff8c or 0xf97cff8d semodule_package: Error while reading policy module from incron.te 当我尝试使用semodule_package 我已经尝试在脚本本身和前脚本caller.sh定义环境,通过这样做我能够env > /tmp/envfile.txt ,它指示脚本运行在sudo env的克隆中(如我打算)但是我仍然得不到我的脚本输出,无论是它应该对input文件或它的任何日志做的工作… 它的权限是正确的? (我只是在做根文件系统上的chmod -r 777时候再花一天的时间;)) 在Ubuntu 12.04下,执行sudo incrotab -e和input/tmp/ IN_CREATE,IN_NO_LOOP env > /home/username/envfile.txt的简单行为表明incron已经在root / sudo环境中运行了,正如incron文档所指出的那样是。 这是所有与SELinux相关的东西,还是在CentOS中有其他的事情呢,这是如此困难? 如果我使用sudo /path/to/my/script.sh […]
我试图findselinux源代码(内核和用户)的url,但我找不到任何东西,只有过时的url…有人可以帮忙吗? 另外,我从debian安装软件包,所以我想我不能直接在我的系统上检查它?
我在Linode上有一台机器,这让我发疯。 Linode在CentOS6上没有SELinux。 我正在尝试configuration我的网站在/home/websites/public_html/mysite.com/public 。 由于我没有启用SELinux,我怎样才能避免在尝试访问网页时遇到的“403 Forbidden”? Update1 :ERROR_LOG [Mon Oct 17 14:04:16 2011] [error] [client 127.0.0.1] (13)Permission denied: access to / denied [Mon Oct 17 14:08:07 2011] [error] [client 127.0.0.1] (13)Permission denied: access to / denied [Mon Oct 17 14:10:25 2011] [error] [client 127.0.0.1] (13)Permission denied: access to / denied [Mon Oct 17 14:10:41 2011] […]